\section{HIPS1}
Auf Windows XP wird der Agent installiert aber wird deaktiviert. 

Mit Nessus wird ein Vulnerability-Scan auf 172.16.20.89 mit einem auf Windows
angepassten Scan-Profil gescannt.

Als Ergbnis werden 5 high, 15 low und 8 open Ports angezeigt.

Dann wird der Agent eingeschalten und der gleiche Scan nocheinmal durchgeführt.
Während des Scans sind am Agent TCP_Port_Scan Events sichtbar. Als Intruder wird
die IP-Adresse 192.168.10.60 als TCP_Scan und SYNFlood angezeigt.

Mit aktivierten Agent werden noch 3 high, 14 low, 4 open Ports bei Nessus
angezeigt.

Auf dem Agent wird der Scan auch angezeigt.
\begin{figure}[h!]
	\centering
	\includegraphics[width=1.00\textwidth]{screens/xp-2.png}
	\caption{}
	\label{xp-2}
\end{figure}

Auch am Siteprotector sind die Events ersichtlich.
\begin{figure}[h!]
	\centering
	\includegraphics[width=1.00\textwidth]{screens/events.png}
	\caption{}
	\label{events}
\end{figure}